[이코노믹리뷰=권유승 기자] 신종 코로나바이러스(코로나19)로 재택근무가 활발해지면서 그에 따른 사이버위험에 대비해야 한다는 주장이 제기됐다. 시스템 점검과 직원 교육은 물론 사이버보안 컨설팅, 사이버보험 가입 등을 통해 사이버 위험을 관리해야 한다는 지적이다.

29일 보험연구원에 따르면 전세계 기업들이 코로나19 확산을 차단하고 사내 확진자 발생으로 인한 손실을 미연에 방지하고자 재택근무제를 시행하고 있다.

글로벌 IT 기업인 아마존은 현장 필수 인력을 제외한 80만여 명이 재택근무를 하고 있으며 트위터는 모든 임직원의 재택근무를 의무화했다. 또 일본 주요기업의 46%는 직원 전체 혹은 일부를 대상으로 한 재택근무제를 시행하고 있다.

Aon과 Insurance Journal 등에 따르면 사이버보안을 고려하지 않는 재택근무 시행은 기업의 사이버 위험 노출을 증가시킬 수 있다.

실제로 전 세계 10만여 명을 대상으로 WHO(World Health Organization)를 사칭한 피싱 이메일이 발송된 바 있는데, 만약 근무자가 피싱 이메일을 확인할 경우 개인 및 기업 컴퓨터가 악성코드에 감염돼 정보유출사고가 일어나고 전염된 컴퓨터의 암호를 풀어주는 대가로 금전적인 손실이 발생할 수 있다는 우려다.

회사 외부에서 근무하는 직원은 개인 컴퓨터 혹은 일반 인터넷망을 이용하는 경우가 많기 때문에 평상시보다 보안위험이 높다는 지적도 나온다.

직원이 사용하는 개인 컴퓨터는 회사 컴퓨터에 비해 방화벽 수준이 낮고, 일반 인터넷망 사용은 해커가 회사 내부 인터넷망으로 진입할 수 있는 기회를 제공할 수 있다. 근무자가 카페나 호텔 등에서 공용 와이파이를 이용할 경우 해커가 공용 와이파이에 잠입해서 근무자의 컴퓨터를 모니터링을 할 수도 있다.

글로벌 IT 기업과 달리 재택근무 시스템을 갖추지 않은 중소기업은 사이버 위험 노출 정도가 클 수 있다는 우려도 있다. VPN(Virtual Private Network)과 같은 서버침입탐지 시스템이 없는 서버의 경우 해커의 서버진입이 용이하기 때문이다.

이규성 보험연구원 연구원은 "기업은 근로자가 보안이 확보된 환경에서 재택근무를 할 수 있도록 VPN과 다단계 접속인증시스템 구축을 고려할 필요가 있다"며 "사전교육을 통해 근무자가 재택근무 시 공용 와이파이 대신 개인 와이파이를 사용하여 회사 업무정보가 유출되지 않도록 해야 한다"고 설명했다.

그는 이어 "사이버보안 컨설팅 업체는 기업의 보안시스템 미비점을 점검해 보완해줄 수 있으며 사이버보험 가입을 통해 정보유출 피해와 기업휴지손해를 보장받을 수 있다"고 덧붙였다.